Το Poaz Ransomware ανακατεύει αρχεία

Κατά την ανάλυσή μας σε δείγματα κακόβουλων αρχείων, συναντήσαμε το Poaz, έναν τύπο ransomware που ανήκει στην οικογένεια Djvu. Το Poaz χρησιμοποιεί κρυπτογράφηση αρχείων για να αποτρέψει την πρόσβαση σε αρχεία και αλλάζει τα ονόματά τους προσθέτοντας την επέκταση ".poaz". Επιπλέον, δημιουργεί μια σημείωση λύτρων, ένα αρχείο κειμένου που ονομάζεται "_readme.txt".

Για να δείξει πώς το Poaz τροποποιεί τα ονόματα αρχείων, μετατρέπει το "1.jpg" σε "1.jpg.poaz", το "2.png" σε "2.png.poaz" και ούτω καθεξής. Αξίζει να σημειωθεί ότι το Poaz μπορεί να διανεμηθεί μαζί με κλέφτες πληροφοριών όπως οι Vidar και RedLine.

Το σημείωμα λύτρων προσπαθεί να καθησυχάσει τα θύματα προσφέροντάς τους την ευκαιρία να ανακτήσουν τα αρχεία τους. Ισχυρίζεται ότι ένα ευρύ φάσμα αρχείων, συμπεριλαμβανομένων εικόνων, βάσεων δεδομένων, εγγράφων και άλλων κρίσιμων δεδομένων, έχουν κρυπτογραφηθεί χρησιμοποιώντας μια ισχυρή μέθοδο κρυπτογράφησης και ένα μοναδικό κλειδί.

Σύμφωνα με το σημείωμα λύτρων, ο μόνος τρόπος για να επαναφέρετε την πρόσβαση στα κρυπτογραφημένα αρχεία είναι η αγορά ενός εργαλείου αποκρυπτογράφησης και του αντίστοιχου μοναδικού κλειδιού. Το κόστος για αυτό ορίζεται στα 980 $.

Ωστόσο, εάν τα θύματα επικοινωνήσουν με τους επιτιθέμενους εντός των πρώτων 72 ωρών, δικαιούνται έκπτωση 50%, μειώνοντας την τιμή στα 490 $. Για να ξεκινήσει η επικοινωνία, το σημείωμα λύτρων παρέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου: support@freshmail.top και datarestorehelp@airmail.cc.

Το Poaz Ransom Note απαιτεί 980 $ για αποκρυπτογράφηση

Το πλήρες κείμενο του σημειώματος για τα λύτρα Poaz έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-MDnNtxiPM0
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορεί να εισέλθει στο σύστημά σας το Ransomware όπως το Poaz;

Ransomware όπως το Poaz μπορεί να εισέλθει στο σύστημά σας με διάφορους τρόπους, κυρίως εκμεταλλευόμενοι ευπάθειες ασφαλείας και ανθρώπινη συμπεριφορά. Μερικές κοινές μέθοδοι περιλαμβάνουν:

• Email ηλεκτρονικού ψαρέματος: Η πιο κοινή μέθοδος περιλαμβάνει την αποστολή κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου που φαίνονται νόμιμα, την εξαπάτηση των χρηστών να κάνουν κλικ σε κακόβουλους συνδέσμους ή να κάνουν λήψη μολυσμένων συνημμένων. Μόλις ο χρήστης αλληλεπιδράσει με το email, το ωφέλιμο φορτίο ransomware παραδίδεται στο σύστημα.
• Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να οδηγήσει σε λήψεις χωρίς καθυστέρηση, όπου το ransomware γίνεται αυτόματα λήψη και εκτέλεση χωρίς τη γνώση ή τη συγκατάθεση του χρήστη.
• Εκμετάλλευση ευπαθειών λογισμικού: Το Ransomware μπορεί να εκμεταλλευτεί γνωστές ευπάθειες σε λογισμικό ή λειτουργικά συστήματα για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε ένα σύστημα. Είναι σημαντικό να διατηρείτε όλο το λογισμικό και τις εφαρμογές ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.
• Κακόβουλη διαφήμιση: Οι επιτιθέμενοι ενδέχεται να χρησιμοποιήσουν κακόβουλες διαφημίσεις (κακόφημες διαφημίσεις) σε νόμιμους ιστότοπους για την παράδοση ransomware. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να ενεργοποιηθεί η λήψη και η εκτέλεση του ransomware.
• Μολυσμένα αφαιρούμενα μέσα: Το Ransomware μπορεί να εξαπλωθεί μέσω μολυσμένων μονάδων USB ή εξωτερικών συσκευών αποθήκευσης που είναι συνδεδεμένες στο σύστημα.
• Λήψεις λογισμικού ή αρχείων: Η λήψη πειρατικού λογισμικού, σπασμένων εφαρμογών ή αρχείων από μη αξιόπιστες πηγές μπορεί να εκθέσει το σύστημά σας σε επιθέσεις ransomware.
• Ευπάθειες πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP): Οι εγκληματίες του κυβερνοχώρου μπορούν να εκμεταλλευτούν αδύναμα ή προεπιλεγμένα διαπιστευτήρια RDP για να αποκτήσουν πρόσβαση σε συστήματα και να αναπτύξουν ransomware.
• Κοινωνική μηχανική: Οι χειριστές ransomware μπορούν να χρησιμοποιήσουν τεχνικές κοινωνικής μηχανικής για να χειραγωγήσουν τους χρήστες ώστε να εκτελούν ή να κατεβάζουν πρόθυμα κακόβουλα αρχεία ή εφαρμογές.